Через три дні після атаки на урядовому веб-сайті DOGE.gov все ще спостерігаються ознаки злому. Експерти з кібербезпеки кажуть, що недбале ставлення до захисту даних може бути порушенням федеральних стандартів кібербезпеки. Минулого тижня сайт DOGE.gov, який належить Департаменту ефективності уряду, очолюваному Ілоном Маском, зазнав масштабної кібератаки.
Хакери отримали доступ до бази даних через публічні ресурси і залишили повідомлення, що висміюють безпеку сайту (станом на 18 лютого експерти Reddit все ще виявляли сторінки зі слідами злому). Сайт порушував Федеральний закон про модернізацію інформаційної безпеки (FISMA) та інших нормативних актів, і розміщений на незахищеній платформі Cloudflare Pages без дотримання стандартів безпеки, передбачених FISMA та FedRAMP, які вимагають від федеральних агентств забезпечити мінімальні стандарти безпеки навіть для несекретних даних.
Для підрядників це означає використання акредитованих платформ з відповідним дозволом на обробку даних. Однак DOGE.gov, ймовірно, не відповідає цим вимогам. Експерти з безпеки вважають, що дані та репутація державних служб перебувають під загрозою, оскільки міністерство ігнорує загальноприйняті правила кібербезпеки. Навіть приватні підрядники, які працюють з державним сектором, зобов’язані проходити ретельний аудит і дотримуватися високих стандартів. Інцидент з DOGE.gov ілюструє ризики, пов’язані з ігноруванням вимог кібербезпеки.
244 
234 
753 